MOC 20744 Securing Windows Server 2016
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
In diesem Kurs lernen Sie die Sicherheit Ihrer IT-Infrastruktur durch unterschiedliche Methoden und Tools zu verbessern.
Zielgruppe
- IT professionals
- Windows Server 2016 Administratoren
Voraussetzungen
- Besuch der Kurse MOC 20740 Installation, Storage and Compute with Windows Server 2016, MOC 20741 Networking with Windows Server 2016 und MOC 20742 Identity with Windows Server 2016 oder äquivalent
- Mindestens zwei Jahre Erfahrung im IT Umfeld
- Praktisches Verständnis für TCP/IP, User Datagram Protocol (UDP), Domain Name System (DNS), Active Directory Domain Services (AD DS), Hyper-V Virtualisierung und Windows Server Security
Agenda
Breach Detection und Verwendung der Sysinternals Tools
- Übersicht über Breach Detection
- Verwendung der Sysinternals Tools zur Erkennung eines Einbruchs
Anmeldedaten schützen und bevorrechtigter Zugang
- Nutzerrechte
- Computer und Service Accounts
- Anmeldedaten schützen
- Arbeitsplätze mit bevorrechtigtem Zugang und Jump Servern
- Einsatz einer lokalen Administrator-Passwort-Lösung
Beschränkte Administratorenrechte mit Just Enough Administration
- Überblick JEA
- Konfiguration und Einsatz von JEA
Bevorrechtigtes Zugriffs-Management und Administrative Forests
- Überblick ESAE Forests
- Überblick MIM
- Implementierung von JIT und Privileged Access Management unter Verwendung von MIM
Mitigating Malware und Threats
- Konfiguration und Verwaltung von Windows Defender
- Nutzung von Using Software Restricting Policies (SRPs) und AppLocker
- Konfiguration und Nutzung des Device Guard
- Nutzung und Einsatz des Enhanced Mitigation Experience Toolkit
Aktivitäten-Analyse mittels Audits und Webstatistiken
- Überblick Auditing
- Überblick Advanced Auditing
- Konfiguration von Windows PowerShell Auditing und Logging
Aktivitäten-Analyse mit Microsoft Advanced Threat Analytics und Operations Management Suite
- Überblick Advanced Threat Analytics
- Überblick OMS
- Überblick über Azure Security Center
Absicherung der Virtualisierung und der Infrastruktur
- Überblick über Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützende VMs
Absicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur
- Nutzung des Security Compliance Manager
- Containern
Datenschutz mittels Verschlüsselung
- Planung und Implementierung der Verschlüsselung
- Planung und Implementierung von BitLocker
- Datenschutz mit Azure Information Protection
Zugriffsbeschränkung auf Dateien und Ordner
- Einführung in FSRM
- Einführung von Klassifizierungs-Management und Datei-Management Aufgaben
- Dynamic Access Control (DAC)
Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
- Grundlegendes zu netzwerkbezogenen Sicherheitsbedrohungen
- Grundlegendes zur Windows-Firewall mit Advanced Security
- Konfigurieren von IPSec
- Datacenter Firewall
Sicherung des Netzwerkverkehrs
- Konfigurieren erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Message Analyzer
- Sichern und Analysieren von SMB-Datenverkehr
Ziele
In diesem Kurs lernen Sie die Sicherheit Ihrer IT-Infrastruktur durch unterschiedliche Methoden und Tools zu verbessern.
Zielgruppe
- IT professionals
- Windows Server 2016 Administratoren
Voraussetzungen
- Besuch der Kurse MOC 20740 Installation, Storage and Compute with Windows Server 2016, MOC 20741 Networking with Windows Server 2016 und MOC 20742 Identity with Windows Server 2016 oder äquivalent
- Mindestens zwei Jahre Erfahrung im IT Umfeld
- Praktisches Verständnis für TCP/IP, User Datagram Protocol (UDP), Domain Name System (DNS), Active Directory Domain Services (AD DS), Hyper-V Virtualisierung und Windows Server Security
Agenda
Breach Detection und Verwendung der Sysinternals Tools
- Übersicht über Breach Detection
- Verwendung der Sysinternals Tools zur Erkennung eines Einbruchs
Anmeldedaten schützen und bevorrechtigter Zugang
- Nutzerrechte
- Computer und Service Accounts
- Anmeldedaten schützen
- Arbeitsplätze mit bevorrechtigtem Zugang und Jump Servern
- Einsatz einer lokalen Administrator-Passwort-Lösung
Beschränkte Administratorenrechte mit Just Enough Administration
- Überblick JEA
- Konfiguration und Einsatz von JEA
Bevorrechtigtes Zugriffs-Management und Administrative Forests
- Überblick ESAE Forests
- Überblick MIM
- Implementierung von JIT und Privileged Access Management unter Verwendung von MIM
Mitigating Malware und Threats
- Konfiguration und Verwaltung von Windows Defender
- Nutzung von Using Software Restricting Policies (SRPs) und AppLocker
- Konfiguration und Nutzung des Device Guard
- Nutzung und Einsatz des Enhanced Mitigation Experience Toolkit
Aktivitäten-Analyse mittels Audits und Webstatistiken
- Überblick Auditing
- Überblick Advanced Auditing
- Konfiguration von Windows PowerShell Auditing und Logging
Aktivitäten-Analyse mit Microsoft Advanced Threat Analytics und Operations Management Suite
- Überblick Advanced Threat Analytics
- Überblick OMS
- Überblick über Azure Security Center
Absicherung der Virtualisierung und der Infrastruktur
- Überblick über Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützende VMs
Absicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur
- Nutzung des Security Compliance Manager
- Containern
Datenschutz mittels Verschlüsselung
- Planung und Implementierung der Verschlüsselung
- Planung und Implementierung von BitLocker
- Datenschutz mit Azure Information Protection
Zugriffsbeschränkung auf Dateien und Ordner
- Einführung in FSRM
- Einführung von Klassifizierungs-Management und Datei-Management Aufgaben
- Dynamic Access Control (DAC)
Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
- Grundlegendes zu netzwerkbezogenen Sicherheitsbedrohungen
- Grundlegendes zur Windows-Firewall mit Advanced Security
- Konfigurieren von IPSec
- Datacenter Firewall
Sicherung des Netzwerkverkehrs
- Konfigurieren erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Message Analyzer
- Sichern und Analysieren von SMB-Datenverkehr